Для ускорения загрузки сайта можно использовать кэширование на сервере, включить gzip-сжатие, использовать постоянные HTTP-соединения (keep-alive) или даже использовать CDN, но этого мало — PageSpeed Insights от Google настойчиво предлагает включить для моего сервера кеширование в браузере.
Ну ОК, так и поступим.
Если у вас веб-сервер Nginx, просто пропишите в конфиге:
location ~* ^.+\.(jpg|jpeg|png|gif|ico|js|css|txt|pdf)$ {
root /var/www; # Путь к корню сайта
expires 3d; # кешируем на 3 дня
}
и радуйтесь ускорению. А вот если вы используете Apache, то идите под кат 😉
Продолжение »
Автор: Johnny
Тэги: Apache, nginx, сервер
Protocols
IMAP/POP3
Dovecot (http://www.dovecot.org/)
IMAP and POP3 server written primarily with security in mind.
Cyrus (http://cyrusimap.org/)
Intended to be run on sealed servers, where normal users are not permitted to log in.
Qpopper (http://www.eudora.com/products/unsupported/qpopper/)
One of the oldest and most popular server implementations of POP3.
DBMail (https://github.com/pjstevns/dbmail)
Fast and scalable email services, storage of mail messages in a relational database.
Courier (http://www.courier-mta.org/imap/)
Fast, scalable, enterprise IMAP and POP3 server.
HTTP
Nginx (http://nginx.org/)
Reverse proxy, load balancer, HTTP cache, and web server.
Продолжение »
Автор: Johnny
Тэги: Ajenti, Alfresco, Ansible, Apache, Backuppc, Bacula, Bind, BlackBox, Bugzilla, cacti, Chef, cherokee, Citadel, ClamAV, Clonezilla, Cobbler, dnsmasq, Docker, DokuWiki, Dovecot, Eclipse, EGroupware, ejabberd, Eucalyptus, exim, Fail2Ban, Firebird, Git, GLPI, Go, Grafana, Horde, ISPConfig, ispmanager, Jenkins, KeePass, Kibana, KVM, Lighttpd, Logstalgia, MariaDB, Mediawiki, Mina, MongoDB, Monit, Monitorix, munin, MySQL, nagios, nano, NetXMS, Nextcloud, nginx, OCS, Octopussy, Openfire, OpenLDAP, OpenNebula, OpenProject, OpenShift, OpenVPN, Otrs, ownCloud, pfSense, Piwik, postfix, postgresql, PowerDNS, Proxmox, Puppet, putty, Pydio, Redis, Redmine, rkhunter, Roundcube, RRDtool, sandstorm, Seafile, Sendmail, Snort, SpamAssassin, SQLite, Subversion, Swift, Syncthing, Tomcat, Vagrant, Varnish, VestaCP, Vim, VirtualBox, Virtualmin, Webalizer, webmin, Wireshark, Xen, zabbix, Zimbra
 [Пост из черновиков] Этот пост был написан 14 октября 2012, но в силу ряда причин так и не был опубликован. Исправляю.
Предыстория и предпосылки к переходу
Несколько лет назад дома появился «широкий» Интернет от тогда еще Корбины и вместе с ним появилась возможность/потребность/необходимость в постоянно включенном компе для торрентов, хаба и сайта для локала. Пришлось покупать простенький системник, доставать из кладовки старый монитор, устанавливать Ubuntu и ставить этот комп на кухню, чтобы не шумел и не мешал спать. В итоге (потому что постоянно включен) сейчас это основной комп для работы и развлечений для меня, жены и 4-летней дочки 🙂 Со временем я начал вести блог SarAdmin.RU, который, пожив какое-то время на бесплатном хостинге, перебрался на этот же комп. Так как тут уже крутились веб-проекты для локала, пришлось настраивать виртуальные хосты на Apache.
Время идёт, количество посетителей этого блога постепенно увеличивается и вот уже стало заметно, что компьютер перестал справляться с нагрузкой — детишки Апача кушают проц, всё начинает тормозить. В итоге я решил собрать тихий маломощный системник на Celeron430, естественно, без иксов, закинуть его в кладовку и пусть себе там шумит. Вот только начитавшись статей в Инете, решил попробовать избавиться от Apache в пользу Nginx, заодно описав свои действия — вдруг кому пригодится, да и профи, прочитав, смогут поправить и указать на мои ошибки.
Устанавливаем и настраиваем nginx
Если вдруг на сервере уже установлен Apache, удаляем его
sudo apt-get purge apache2 -y
Продолжение »
Автор: Johnny
Тэги: Apache, homeserver, nginx, ubuntu, сервер
UPD от 28.03.2018 Статье уже больше 3 лет, информация устарела. Пользуйтесь Let’s Encrypt
 Стоимость мультидоменного сертификата составляет от 10 000 рублей в год. Однако теперь есть возможность получить SSL-сертификат на 100 доменов бесплатно, да еще и сроком на 2 года.
Для этого идем по адресу https://buy.wosign.com/free/ и заполняем поля. Главное, чтобы домен был написан латиницей (зона РФ и прочие не поддерживаются) и был доступ к админскому ящику в этом домене (webmaster, postmaster, hostmaster, admin или administrator).
Кстати, в архиве, который они генерят, лежат сертификаты и ключи для разных веб-серверов: Nginx, Apache, IIS, Tomcat и прочих.
Собственно, на этом все.
Автор: Johnny
Тэги: Apache, nginx, SSL, коротко, сайт, сервер
 Попался мне тут на глаза (на сервере) замечательный php-шелл WSO 2.5 — прилетел через Joomla, на которой крутился интернет-магазин друга (вот не зря я эту джумлу не люблю). Посему будем разбираться, как ограничить доступ злобных скрипт-киддисов с веб-шеллами к серверу.
Настраиваем php
Понятно, что php — лидер среди скриптовых языков, используемых для создания динамических веб-страниц, поэтому с ограничений его работы мы и начнем.
Для этого открываем конфиг php и вносим в него изменения.
Запрещаем скриптам выполняться в директориях, отличных от директории сайта и /tmp:
open_basedir = /var/www:/tmp
Запрещаем открывать файлы с удаленных серверов по протоколам http и ftp:
allow_url_fopen = Off
И, самое главное, отключаем все опасные модули php, которые нужны для работы web-shell`ов (пишем в одну строку):
disable_functions = popen, get_current_user, apache_get_modules, virtual, getmyinode, fileowner, filegroup, apache_get_version, apache_getenv, disk_free_space, highlight_file, symlink, disk_total_space, ini_get_all, apache_note, apache_setenv, chgrp, closelog, debugger_off, debugger_on, define_sys, define_syslog_variables, diskfreespace, dl, escapeshellarg, escapeshellcmd, exec, getmypid, getmyuid, ini_restore, leak, listen, openlog, passthru, pclose, proc_close, proc_get_status, proc_nice, proc_open, proc_terminate, shell_exec, show_source, syslog, system, url_exec, _getppid, pcntl_alarm, pcntl_fork, pcntl_waitpid, pcntl_wait, pcntl_wifexited, pcntl_wifstopped, pcntl_wifsignaled, pcntl_wexitstatus, pcntl_wtermsig, pcntl_wstopsig, pcntl_signal, pcntl_signal_dispatch, pcntl_get_last_error, pcntl_strerror, pcntl_sigprocmask, pcntl_sigwaitinfo, pcntl_sigtimedwait, pcntl_exec, pcntl_getpriority, pcntl_setpriority, posix, posix_ctermid, posix_getcwd, posix_getegid, posix_geteuid, posix_getgid, posix_getgrgid, posix_getgrnam, posix_getgroups, posix_getlogin, posix_getpgid, posix_getpgrp, posix_getpid, posix_getpwnam, posix_getpwuid, posix_getrlimit, posix_getsid, posix_getuid, posix_isatty, posix_kill, posix_mkfifo, posix_setegid, posix_seteuid, posix_setgid, posix_setpgid, posix_setsid, posix_setuid, posix_times, posix_ttyname, posix_uname
Продолжение »
Автор: Johnny
Тэги: Apache, joomla, php, serverstats, безопасность
 Дано: Утраченные права администратора для своей учетной записи в phpBB3.
Задача: Вернуть админский доступ для своей учётки.
Восстановление: Любым удобным способом устанавливаем phpMyAdmin, в таблице phpbb_users находим своего пользователя и в поле user_type ставим 3.
Автор: Johnny
Тэги: Apache, MySQL, phpBB, phpmyadmin, коротко, проблемы
|
